Leiti, et kümnete tuhandete pahatahtlikud rakendused kasutavad Facebooki API-sid. Need pahavararakendused kasutavad API-le juurdepääsu saamiseks selliseid API-sid nagu sõnumside API-d, sisselogimise API-sid jne Facebooki profiili privaatne teave nagu asukoht, e-posti aadress ja nimi.
Trustlook lõi valemi, mis aitas neid pahatahtlikke API-sid avastada. Valem kasutab rakenduste jaoks riskiskoori, mis põhineb nende rakenduste kohta umbes 80 teabel. Need infolehed hõlmavad raamatukogusid, lubasid, võrgutegevust ja muud. Selle meetodi abil on Trustlook avastanud 25 936 pahatahtlikku rakendust.
Cambridge analytica andmete kogumise skandaal
See infoleke on sildistatud andmete kogumise skandaaliks Cambridge Analytica. Selles postituses selgitab Trustlook, et see andmekaevanduskandaal oli peamiselt tingitud rakenduste arendajatest, kes kuritarvitasid Facebooki sisselogimisloa funktsiooni. Kui kasutate uut rakendust ja see annab teile võimaluse oma Facebookiga sisse logida, peate rakendusele loa andma pääsete juurde mõnele oma teabele.
Kuid juba 2015. aastal võimaldas Facebook arendajatel koguda midagi muud kui ainult kasutaja teavet. Arendajad said koguda teavet ka kasutaja sõprade võrgustikust. See tähendab, et kuigi rakenduse loa andis ainult üks kasutaja, said arendajad juurde pääseda mitme kasutaja andmetele, kes pole rakendusele luba andnud. See skandaal on tekitanud Facebooki kasutajate seas tohutu tagasilöögi.
- SEOTUD: Peatage Google'il ja Facebookil teie isikuandmete kogumine
Mida pahatahtlik rakendus suudab teha
Muidugi pole kõigi nende kümnete tuhandete rakenduste tase sama ohtu teie privaatsusele. Kuid mõned neist rakendustest (riskiskooriga, mis ületab 7) võivad tõenäoliselt teha näiteks liiga paljude võrgukõnede tegemine, heli ja piltide jäädvustamine isegi siis, kui rakendus seda ei olnud avatud.
Juhul, kui soovite Internetis surfamise ajal turvaline olla, peate oma võrgu turvamiseks hankima täielikult pühendatud tööriista. Installige nüüd Cyberghost VPN ja kindlustage ennast. See kaitseb teie arvutit sirvimise ajal rünnakute eest, varjab teie IP-aadressi ja blokeerib kogu soovimatu juurdepääsu.
Facebook pole ainus ettevõte, mida see mõjutab
Linkedin, Google, Yahoo ja Twitter kõik pakuvad sarnaseid võimalusi rakenduste arendajatele. Niisiis on ka nende sotsiaalmeediakanalite kasutajad vastuvõtlikud. Tegelikult on leitud, et Twitter müüb andmeid otse ettevõttele, mis oli seotud Cambridge Analytica skandaaliga.
Kutsuge üles suurendama regulatsioone
Hiljuti viidi läbi 2018. aasta RSA konverentsil 512 turvatöötaja küsitlus. 70 protsenti vastanutest arvab, et valitsusel peaksid olema rangemad eeskirjad sotsiaalmeedia platvormid privaatsuse kaitsmiseks. Suur osa vastanutest usub ka, et riigiametnikud peaksid suurendama arusaamist digitaalse privaatsuse ohtudest.
Järeldus
Viimaste sündmuste tõttu on üsna selge, et sotsiaalmeediavõrgustikud peaksid astuma täiendava sammu kaitsta kasutajate privaatsust. Igal juhul ei soovi Facebook oma API-sid kasutavaid pahatahtlikke rakendusi.
Loe rohkem:
- 5 parimat 2018. aasta e-posti privaatsustarkvara
- Täiendava privaatsuse ja turvalisuse tagamiseks kasutage brauseri Torch 8 VPN-i
- 16 parimat avatud lähtekoodiga privaatsustarkvara isikliku teabe kaitsmiseks
